NOTICIAS

Google Cloud hará obligatoria la autenticación multifactor en 2025



Dirección copiada

La implantación se inicia este mes con recordatorios en la consola de administración y se intensificará a principios de año con notificaciones insistentes en el resto de plataformas

Publicado el 7 nov 2024



google cloud

MFA en Google Cloud, obligatoria para todos los usuarios

En un importante avance hacia una mayor seguridad en la nube, Google Cloud ha anunciado que la autenticación multifactor será obligatoria para todos los usuarios a partir de 2025. Este cambio apunta a reducir las vulnerabilidades de las cuentas y asegurar el acceso de empresas y usuarios en un entorno digital cada vez más amenazado.

Fases de implementación de MFA en Google Cloud

Actualmente, aproximadamente el 70% de los usuarios de Google Cloud ya han activado este tipo de protección en sus cuentas. Sin embargo, esta nueva directiva exigirá a todos los usuarios de la plataforma habilitar la autenticación en tres fases distintas para facilitar una transición sin problemas.

Fase 1: Inicio de los recordatorios

A partir de este mes, Google Cloud enviará recordatorios en la consola de administración a aquellos usuarios que aún no han activado MFA.

Fase 2: Notificaciones masivas

A inicios de 2025, las notificaciones para activar MFA se volverán más insistentes y aparecerán en las diversas plataformas de Google Cloud, como Firebase Console y gCloud.

Fase 3: Ampliación de MFA a proveedores federados

Para finales de 2025, el requerimiento de autenticación multifactor se ampliará a usuarios que accedan a Google Cloud mediante un proveedor de identidad federado. Estos podrán elegir entre la solución MFA de su proveedor o agregar otra capa de seguridad con Google.

El impacto de MFA en Google Cloud y en la seguridad de la nube

Mayank Upadhyay, vicepresidente de ingeniería en Google Cloud, destacó la importancia de este sistema como una medida de protección adicional que no compromete la experiencia del usuario. Según la Agencia de Seguridad de Infraestructura y Ciberseguridad de EEUU (CISA), MFA reduce el riesgo de hackeos en un 99%.

La autenticación multifactor requiere al menos dos formas de verificación, como el uso de una clave de seguridad, un código enviado al teléfono o incluso biometría como huellas dactilares o reconocimiento facial. Esto permite una capa adicional de defensa contra el acceso no autorizado.

MFA en Google Cloud: una tendencia en crecimiento

Google Cloud se suma así a otros grandes proveedores de servicios en la nube, como Amazon Web Services (AWS) y Microsoft Azure, en la adopción de MFA obligatoria. AWS ya exige multifactor para los usuarios raíz en sus cuentas, y Microsoft aplica MFA en varios de sus servicios de Azure.

Artículos relacionados

Artículo 1 de 5